非常棒！你已经 **Start Lab**，这意味着你已经进入了 Learner Lab 的活动会话，现在可以开始部署 Assignment 2 的各个部分了。

------

## ✅ 当前状态确认

🎯 你已经做好准备，系统资源已解锁，可以开始部署。我们将按照 Assignment 要求进行 **模块化部署**，分阶段完成整个系统。

------

## 📦 第一阶段：部署基础资源（S3、RDS、IAM、VPC）

------

### ✅ 第一步：创建 S3 桶（用于存储图像和缩略图）

#### 🧭 操作步骤：

1. 在 AWS 控制台顶部搜索栏输入 `S3`，点击进入。

2. 点击

Create bucket

，设置如下：

- **Bucket name**：如 `comp5349-img-bucket-<你的名字缩写>`
- **Region**：选择 `us-east-1`（推荐，与 Learner Lab 匹配）
- 保持 **Block all public access** 为默认（开启）

3. 创建完成后，点击进入该 bucket，点击

Create folder

两次，创建：

- `uploads/`
- `thumbnails/`

📸 **截图建议**：

- S3 Bucket 名称及其两个子文件夹结构

------

### ✅ 第二步：创建 RDS 实例（MySQL）

#### 🧭 操作步骤：

1. 搜索并进入 `RDS` 服务。

2. 选择 **Create database** → **Standard create**

3. 选择：

- **Engine**：MySQL
- **Template**：Free tier
- **DB Instance identifier**：`comp5349-db`
- **Username/Password**：设定并保存好
- **DB instance class**：`db.t3.micro`

4. 关闭：

- **Multi-AZ deployment**（省钱）
- **Enable storage autoscaling**

5. 在

Connectivity

中：

- 选择 **Default VPC**
- 创建一个新安全组，允许 EC2 的入站访问（3306）

6. 点击 **Create database**

📌 注意：数据库启动时间约 5 分钟。

📸 **截图建议**：

- 数据库配置页
- 数据库实例状态为 Available
- Endpoint 地址（供 EC2 连接）

------

### ✅ 第三步：配置 IAM 权限（使用 LabRole）

你在 Learner Lab 中已自动拥有：

- 一个 IAM Role：`LabRole`
- 一个 Instance Profile：`LabInstanceProfile`

**用法**：

- 部署 Lambda 时，选择 IAM 角色为 `LabRole`
- 启动 EC2 时，选择 IAM 实例配置为 `LabInstanceProfile`

✅ 这样你就拥有访问 S3、RDS、CloudWatch 等服务的权限。

------

### ✅ 第四步：VPC 与安全组配置（可复用默认 VPC）

#### 🧭 操作步骤：

1. 在 VPC 控制台中确认 `Default VPC` 存在
2. 创建两个安全组：

| 名称 | 用途 | 开放端口 |
| -------- | ------------ | ---------------------------- |
| `web-sg` | Web 应用 | TCP 80, 22, 3306（来自自身） |
| `db-sg` | MySQL 数据库 | TCP 3306（来源 `web-sg`） |

1. 在 EC2 启动时绑定 `web-sg`，在 RDS 设置中绑定 `db-sg`

------

## 🎯 阶段一目标完成后检查：

| 项目 | 是否完成 | 检查方法 |
| ---------------------- | -------- | -------------------------------------------- |
| 创建 S3 桶并配置文件夹 | ✅ | 查看 `uploads/` 和 `thumbnails/` |
| 创建 MySQL RDS 实例 | ✅ | 实例状态为 Available，记录 endpoint |
| 确保 IAM 权限存在 | ✅ | 控制台中可见 `LabRole`, `LabInstanceProfile` |
| VPC 和安全组配置正确 | ✅ | EC2 和 RDS 能互相访问 |

------

## ✅ 下一步推荐：

> 🟨 **部署 EC2 实例 + Web 应用上传页面 + 与 S3/RDS 集成功能**

我可以立即为你提供：

- EC2 实例创建流程（含初始化脚本）
- 示例 Web 应用（Python Flask）代码
- 上传到 S3 + 写入 RDS 的后端逻辑

是否现在进入 **第二阶段：EC2 + Web 应用部署**？
请直接回复“继续”或“下一步”，我就马上为你生成详细操作流程。